Похоже, что руководство GitHub всерьёз задумалось о безопасности ПО. Сначала было хранилище данных на Шпицбергене и проект финансовой поддержки разработчиков. А теперь появилась инициатива GitHub Security Lab, которая предполагает участие всех заинтересованных специалистов в улучшении безопасности открытого ПО. github.blog В инициативе уже участвуют F5, Google, HackerOne, Intel, IOActive, J.P. Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber и VMWare. Они за последние два года помогли выявить и устранить 105 уязвимостей в ряде проектов. Другим участникам обещаны награды до $3000 за выявленные уязвимости. В интерфейсе GitHub уже доступна возможность получить CVE-идентификатор для проблемы и создать отчёт о ней. Введён в строй каталог уязвимостей GitHub Advisory Database, содержащий сведения о проблемах с приложениями, размещёнными на GitHub, уязвимых пакетах и так далее. Похоже, что в Редмонде решили всерьёз взяться за безопасность данных.3DNews